Comment gérer la messagerie éléctronique et l'usage d'internet au travail ?

11/09/2015

Légalement, l'entreprise est en droit de mettre en oeuvre des moyens de contrôle et de surveillance de l'activité de son personnel durant le temps de travail : tout dispositif de ce type devra simplement être porté à la connaissance des collaborateurs, et proportionné au but recherché.
En tant que manager, comment gérer les situations quotidiennes avec les membres de votre équipe, lorsque l'usage que vos collaborateurs font d'internet et de leur messagerie électronique vous parait exagéré ?

Caractère professionnel

Les fichiers créés par le collaborateur avec les outils mis à sa disposition par l'entreprise, ou les sites web visités via la connexion internet mise à sa disposition par l'entreprise, sont présumés avoir un caractère professionnel tant qu'ils ne sont pas clairement identifiés comme personnels.

Ainsi, un manager peut tout à fait légalement consulter le disque dur de son collaborateur sans lui demander son accord préalable, pour détecter d'éventuelles consultations excessives de sites web : en effet, la navigation sur internet ayant été menée par un outil fourni par l'entreprise, elle est réputée avoir un caractère professionnel et non personnel.

Charte informatique

Avec l'entrée des nouvelles technologies dans l'entreprise (téléphone portable, ordinateur, accès internet ADSL...), de nouveaux abus sont apparus. Ces outils, essentiels au travail, sont autant de tentations pour les collaborateurs de gérer divers aspects de leur vie personnelle durant leur temps de travail : mails, jeux en ligne, transmissions de fichiers de plus ou moins bon goût, téléchargements illicites, etc. Afin d'éviter toutes les dérives, il est essentiel, avant de sanctionner, que l'entreprise ait mis en place une charte reprenant les différentes règles de bonne utilisation de ces matériels. Ce document reprendra les principales règles à respecter, et énoncera les principales interdictions permettant de protéger l'entreprise.

Pour lui donner davantage de valeur en cas de litige, chaque collaborateur devra signer le document après en avoir pris connaissance.

Les intérêts de rédiger une charte informa- tique sont multiples :

fixer des règles internes de fonctionnement et d'utilisation des nouvelles technologies ;

assurer l'information des collaborateurs sur la mise en place de moyens de surveillance ;

permettre une meilleure gestion des coûts et des risques liés à leur utilisation, notamment au niveau de la responsabilité civile ou pénale de l'utilisateur ou de l'entreprise.

La charte doit en outre préciser les règles d'utilisation des moyens informatiques (à des fins strictement personnelles par exemple), les règles de sécurité des moyens informatiques (filtrage des sites web par exemple), les règles applicables en matière de diffamation, de droit au respect de la vie privée, et la procédure de contrôle de l'activité des collaborateurs.

CNIL

La CNIL (Commission nationale informatique et libertés) exerce les missions suivantes :

elle informe les personnes de leurs droits et obligations ;

elle autorise les traitements et reçoit les déclarations ;

elle établit et publie les normes destinées à simplifier l'obligation de déclaration et édicte des règlements types en vue d'assurer la sécurité des systèmes ;

elle reçoit les réclamations, pétitions et plaintes relatives à la mise en oeuvre des traitements de données à caractère personnel et informe leurs auteurs des suites données ;

elle répond aux demandes d'avis des pouvoirs publics et conseille les personnes et organismes qui mettent en oeuvre des traitements automatisés de données à caractère personnel ;

elle informe sans délai le procureur de la République des infractions dont elle a connaissance et peut présenter des observations dans les procédures pénales ;

elle peut dans certaines conditions prononcer à l'égard d'un responsable de traitement une sanction ou une injonction.

La CNIL doit être consultée sur tout projet de loi ou décret relatif à la protection des personnes à l'égard des traitements automatisés et elle peut proposer au Gouvernement les mesures législatives ou réglementaires d'adaptation de la protection des libertés à l'évolution des procédés et techniques informatiques.

Bon à savoir
La CNIL a rendu une communication sur l'usage des « keyloggers » permettant de contrôler en temps réel et à leur insu, toute l'activité informatique des salariés : le recours à ces logiciels doit être limité aux seuls cas de fort impératif de sécurité, avec une information spécifique des salariés concernés.

Information/Consultation

Le comité d'entreprise doit obligatoirement être informé et consulté sur les moyens et techniques permettant un contrôle de l'activité des collaborateurs.

En outre, quels que soient les moyens de contrôle mis en œuvre dans l'entreprise, celle-ci doit au préalable en informer les collaborateurs. À défaut, le moyen utilisé (contrôle des connexions Internet par exemple) constituera un mode de preuve illicite.

Pornographie

La seule conservation sur son poste informatique de quelques fichiers contenant des photos à caractère pornographique sans caractère délictueux ne constitue pas, en l'absence de constatation d'un usage abusif affectant son travail, un manquement du collaborateur à ses obligations contractuelles susceptible de justifier son licenciement.

En revanche, lorsque le collaborateur stocke un nombre très important de fichiers à caractère pornographique, il peut être licencié pour faute grave.

Règlement intérieur et charte informatique

Le règlement intérieur (ou une charte informatique dédiée) peut réglementer l'usage par les salariés des outils informatiques mis à disposition de l'entreprise. Il est préconisé de tolérer un usage raisonnable d'Internet et de la messagerie de l'entreprise à titre personnel. Une interdiction générale de tout usage privé de ces outils est a priori abusive, sauf si les contraintes de l'entreprise le nécessitent expressément.

Le règlement intérieur ou la charte informatique lorsqu'ils existent (entreprises d'au moins 20 salariés) sont la base permettant de sanctionner un salarié abusant des outils informatiques à sa disposition.

Vous devez donc vérifier les dispositions de votre règlement ou de la charte avant d'envisager toute réaction face à ce que vous estimez être un abus de la part de votre salarié : quels sont les usages interdits ou limités dans l'entreprise ? Quelles sont les sanctions applicables ?

Réseaux sociaux

Le manager a la possibilité de sanctionner, voire de licencier, des collaborateurs ayant tenu des propos injurieux vis-à-vis de l'entreprise ou de ses représentants sur les réseaux sociaux, même hors temps de travail : en effet, dans ce cadre, les propos perdent leur caractère privé du fait qu'ils deviennent accessibles à des personnes non concernées par la discussion.

Attention : nous vous recommandons la plus grande prudence dans cette démarche, car à ce jour, la Cour de cassation n'a pas confirmé que l'employeur pouvait valablement fonder une sanction sur la base des propos tenus sur un réseau social.

Dans tous les cas, il ne sera pas possible de poursuivre pénalement le salarié pour injures publiques s'il a garanti une confidentialité suffisante à ses propos en paramétrant un accès très restreint à ses messages, ce qui leur confère un caractère privé.

Usage raisonnable

Concernant l'usage de la messagerie électronique, la CNIL propose un « usage raisonnable » dans le cadre des nécessités de la vie courante et familiale, à condition que l'utilisation du courrier électronique n'affecte pas le trafic normal des messages professionnels.

En cas d'usage abusif d'internet et de la messagerie professionnelle, que faire ?

Vous devez vous assurer que votre collaborateur a bien eu connaissance des règles d'usage d'Internet et des outils mis à sa disposition par l'entreprise :

lui avez-vous distribué la charte informa- tique de votre société, si elle existe ?

si la charte informatique n'existe pas, avez-vous rappelé à votre collaborateur les règles d'usage, par mail ou tout autre écrit ?

Si vous constatez que votre collaborateur n'a pas modifié son comportement, même en connaissant les règles d'usage de ces outils dans l'entreprise, et que vos doutes portent sur :

un usage abusif d'Internet à des fins personnelles : demandez à votre responsable RH d'organiser la consultation du disque dur de votre collaborateur ;

un usage abusif de la messagerie électronique à des fins personnelles : demandez à votre responsable RH d'organiser la consultation de la messagerie électronique de votre collaborateur.

Dans tous les cas, vous pouvez légalement mener ces investigations sans obtenir l'accord du collaborateur tant que vous n'ouvrez pas les fichiers, dossiers, mails ou sites web expressément marqués comme « personnels ».

Si vos doutes sont confirmés, une sanction disciplinaire peut être envisagée pour votre collaborateur, pouvant aller jusqu'au licenciement.

Et l'usage du smartphone, dans tout cela ?

Les entreprises qui dotent leurs collaborateurs de smartphones, consentent en même temps à leur accorder une certaine autonomie dans l'organisation de leur travail. Ce faisant, ces entreprises s'exposent à deux risques majeurs :

une faille de sécurité, souvent négligée : la grande majorité des collaborateurs font un usage à la fois privé et professionnel de leur smartphone, et transportent hors des murs de l'entreprise des fichiers confidentiels. Par ailleurs, ces mêmes collaborateurs téléchargent sur leur smartphone des applications qui peuvent être infectées.
La bonne méthode : avant d'accorder un smartphone à son collaborateur, le manager devra s'assurer que le matériel comporte des antivirus spécifiques, souvent téléchargeables gratuitement, pour protéger les données. De même, la charte informatique de l'entreprise devra comprendre un paragraphe dédié à l'usage des smartphones, pour limiter le téléchargement d'applications et le stockage de documents confidentiels ;

un usage abusif d'internet, et notamment des réseaux sociaux, via le smartphone durant la journée de travail, qui peut être sanctionné par le manager au même titre qu'un usage abusif d'internet via le PC portable mis à la disposition du collaborateur.
La bonne méthode : la charte informatique de l'entreprise devra préciser que les collaborateurs disposant d'un smartphone devront en faire un « usage raisonnable », au même titre que la messagerie électronique, qui doit faire l'objet d'un usage raisonnable dans le cadre des nécessités de la vie courante et familiale. En cas d'usage abusif du matériel à des fins personnelles, des sanctions peuvent être envisagées.

Qu'en est-il lorsque le collaborateur utilise son propre SMARTPHONE ?

Le collaborateur a droit à une vie privée sur le lieu du travail : le manager ne peut pas lui interdire d'utiliser internet à des fins privées, tant que l'utilisation qu'il en fait est raisonnable et licite. Cette restriction dans l'utilisation d'internet via un smartphone fourni par l'entreprise est difficile à mettre en oeuvre lorsque le collaborateur utilise son propre outil : le manager ne peut en contrôler l'usage qui en est fait, même sur le lieu de travail, au risque de contrevenir à la liberté fondamentale du collaborateur (notamment sa liberté d'expression).

La bonne méthode : lorsque le manager constate que son collaborateur utilise son propre smartphone à des fins personnelles sur le lieu de travail, et que l'usage qu'il en fait n'est ni raisonnable (plusieurs heures passées par semaine sur des réseaux sociaux par exemple), ni licite (connexion sur des sites à tendance raciste ou homophobe par exemple), il doit lui rappeler que sur le lieu de travail, le collaborateur est présumé travailler, conformément à ses obligations contractuelles. Par conséquent, lorsque le temps passé à des activités privées est trop important, qu'il ne permet pas au collaborateur de respecter ses obligations contractuelles et perturbe son rendement ou les objectifs qui lui sont fixés, le manager peut le sanctionner.

Mais attention, le motif retenu pour la sanction ne pourra pas être l'utilisation abusive d'un outil professionnel à des fins personnelles (comme pour un smartphone mis à disposition du collaborateur par la société), mais le non-respect des obligations contractuelles du collaborateur.

Risques pour le manager
Si un collaborateur est licencié suite à la consultation d'un de ses fichiers expressément marqués comme « personnels » (et en son absence), le licenciement est injustifié. Les conséquences aux prud'hommes (si le collaborateur conteste), ne sont pas négligeables (dommages et intérêts, indemnités pouvant aller jusqu'à 6 mois de salaire, etc.).
Du point de vue pénal, les conséquences peuvent encore être plus lourdes : jusqu'à 5 ans de prison et 300.000 € d'amende pour la collecte de données personnelles, et jusqu'à 1 an de prison et 45.000 € d'amende en cas de violation des correspondances privées.

Textes de références

Cass. soc., 18 octobre 2006, n° 04-48.025, 21 octobre 2009, n° 07-43.877, 8 décembre 2009, n° 08-44.840

C. trav. art. L. 2323-32, L. 1222-4

Cass. soc., 8 décembre 2009, n° 08-42.097 et 16 mai 2007, n° 05-43.455

Conseil de prud'hommes de Boulogne-Billancourt, 19 novembre 2010

CA Besançon, 15 novembre 2011, n° 10/02642

Cass. soc., 1^ere civ., 10 avril 2013, n° 11-19.530

CA Paris, 3 décembre 2015, n° 13/01716 (le fait de limiter à un nombre restreint de personnes l'accès à des propos injurieux tenus sur des réseaux sociaux leur confère un caractère privé)